جاكرتا - اكتشفت كاسبرسكي مخططا جديدا لتصيد الاحتيالي يستغل الإشعارات الشرعية ل Google Tasks لإغراء المستخدمين من الشركات الكشف عن بيانات تسجيل الدخول الخاصة بهم.
من خلال الاستفادة من نطاق البريد الإلكتروني @google.com ونظام الإخطارات الموثوق به من Google ، يتجاوز المهاجمون مرشحات البريد الإلكتروني التقليدية ويستغلون ثقة المستخدم في الخدمات المعروفة.
في هذه الحملة، يتلقى الضحايا إخطارات تبدو شرعية من Google Tasks مع موضوعات غالبا ما تتضمن عناصر إلحاحية، مثل أعلام الأولوية العالية والمواعيد النهائية الصارمة، لتشجيع الاستجابة الفورية من الضحايا.
بعد النقر على الرابط، يتم توجيه المستخدم إلى نموذج مزيف تم إخفاءه على أنه صفحة "تحقق من الموظف" التي تطلب منهم إدخال بيانات الاعتماد الخاصة بالشركة بحجة تأكيد وضعهم.
يمكن استخدام بيانات الاعتماد المسروقة بعد ذلك للوصول غير المصرح به إلى أنظمة الشركات أو سرقة البيانات أو الهجمات الإضافية.
لتجنب هذا التهديد والتهديدات المماثلة، توصي كاسبرسكي ب:
كن حذرا من الدعوات غير المرغوب فيها من أي منصة ، حتى وإن بدا أنها من مصدر موثوق به. تحقق من عنوان URL بعناية قبل النقر. لا تتصل بأرقام الهواتف النقالة المدرجة في رسائل البريد الإلكتروني المشبوهة. أبلغ عن رسائل البريد الإلكتروني المشبوهة إلى مزودي المنصات واستخدام المصادقة متعددة العوامل لجميع الحسابات. بالنسبة للمستخدمين من الشركات ، استخدم حلول الأمن المتعددة الطبقات لتوفير الحماية من مجموعة متنوعة من التهديدات المتنامية. بالنسبة للمستخدمين الأفراد ، استخدم حلول مكافحة التصيد القائمة على الذكاء الاصطناعي لتجنب الهجمات التصيدية وتحسين الأمن السيبراني بشكل عام.The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
